ICT-gebruik bij zzp'ers; bedrijfstak en bedrijfsgrootte, 2023
Verklaring van tekens
Tabeltoelichting
Deze tabel bevat cijfers over het gebruik van informatie- en communicatietechnologie (ICT) door bedrijven met één of meer werkzame personen. De gegevens kunnen worden uitgesplitst naar bedrijfsgrootte. De verslagperiode betreft het jaar 2023. Een aantal onderwerpen heeft echter betrekking op het jaar 2022. In die gevallen wordt dit vermeld in de toelichting bij het betreffende onderwerp.
Gegevens beschikbaar over 2023.
Status van de cijfers:
De cijfers in deze tabel zijn nader voorlopig.
Wijzigingen per 12 december 2025:
Onvoldoende betrouwbare cijfers zijn weergegeven met een punt. De status van de cijfers over 2023 is aangepast naar nader voorlopig.
Wijzigingen per 13 december 2024:
In verslagjaar 2023 was per abuis een fout opgetreden. Deze fout doet zich voor alleen bij de combinatie van grootteklassen van grote bedrijven, kleine bedrijven en zzp’ers. Deze versie van deze tabel bevat de gecorrigeerde cijfers.
Wijzigingen per 12 december 2024:
Ondanks de zorgvuldigheid waarmee de cijfers over het ICT gebruik door zzp'ers worden samengesteld, is helaas geconstateerd dat de gepubliceerde cijfers voor de verslagperiode 2023 door een technische fout niet correct zijn. De cijfers zijn gebruikt in de publicatie Cybersecuritymonitor. Deze versie van deze tabel bevat de gecorrigeerde cijfers.
Wijzigingen per 7 juni 2024:
Ondanks de zorgvuldigheid waarmee de cijfers voor de ICT statistieken zijn samengesteld, is helaas geconstateerd dat de gepubliceerde cijfers voor de verslagperiode 2023 door een technische fout niet correct zijn. De cijfers voor specifiek kleine bedrijven (2 tot 10 werkzame personen) uit de financiële sector zijn substantieel aangepast. Voor de breakdowns die deze kleine bedrijven uit de financiële sector bevatten heeft dit ook een beperkt effect. De macro cijfers zijn zeer beperkt aangepast door deze correctie.
Wanneer komen er nieuwe cijfers?
Cijfers over 2024 komen in december 2024 beschikbaar. Deze cijfers zullen worden gepubliceerd in een nieuwe tabel.
Toelichting onderwerpen
- Clouddiensten
- Het gebruik van cloud-computing of de cloud betreft ICT-diensten via internet. Bedrijven kunnen hiermee bijvoorbeeld opslagcapaciteit, software en rekenkracht gebruiken via internet in plaats van lokaal op hun eigen servers of computers. Clouddiensten zoals gemeten in dit onderzoek voldoen aan de volgende criteria: servers van de aanbieder leveren de diensten; de gebruiker kan de diensten eenvoudig zelf uitbreiden of juist verminderen (bijvoorbeeld de benodigde opslagcapaciteit verhogen of verlagen); de gebruiker heeft na installatie altijd toegang tot de diensten, zonder tussenkomst van de aanbieder; de gebruiker betaalt voor de diensten. Een verbinding via VPN (Virtual Private Network) kan ook tot de cloud behoren.
- Clouddiensten gebruikt voor
- Bedrijven die clouddiensten gebruiken voor de volgende doeleinden:
- Bestanden opslaan
- Bestanden opslaan als clouddienst
- Bestanden of databases opslag
- Clouddiensten gebruikt voor opslag bestanden of databases
- ICT-veiligheid
- Informatie over maatregelen, controles en procedures die een bedrijf toepast met betrekking tot ICT-systemen, met als doel de integriteit, authenticiteit, beschikbaarheid en vertrouwelijkheid van gegevens (data) en systemen te borgen.
- Gebruikte ICT-veiligheidsmaatregelen
- Maatregelen die bedrijven genomen hebben om hun cyberweerbaarheid te verhogen.
- Beleid voor sterke wachtwoorden
- Wachtwoorden die ten minste acht gemengde karakters hebben, die veranderd moeten worden na een bepaalde periode en/of naar aanleiding van bijvoorbeeld een ICT-veiligheidsincident, en die versleuteld worden verstuurd en opgeslagen
- Biometrische methoden
- Identificatie en authenticatie van gebruikers worden via biometrische methoden vastgesteld. Authenticatie via bijvoorbeeld een vingerafdruk, de stem of het gezicht.
- Logbestanden voor analyse incidenten
- Logbestanden opslaan om incidenten achteraf te analyseren
- Optreden van ICT-veiligheidsincidenten
- Soort van ICT-veiligheidsincidenten die bij bedrijven zijn voorgevallen in 2022, opgesplitst naar incidenten door een aanval van buitenaf en incidenten door systeemfouten of onbedoeld toedoen van eigen personeel.
- Incident met interne oorzaak gehad
- Het gaat om bedrijven waarbij een of meerdere onbedoelde ICT-incidenten zijn voorgevallen in 2022, zoals incidenten door onopzettelijk toedoen van eigen personeel of incidenten door een hardware of systeem fout.
- Incident door aanval van buiten gehad
- Bedrijven waarbij een of meerdere ICT-incidenten veroorzaakt door een aanval van buitenaf zijn voorgevallen in 2022
- Soorten interne oorzaken
- Soort van interne oorzaken van ICT-veiligheidsincidenten. Interne oorzaken zijn systeemfouten of onbedoelde acties van eigen personeel.
- Onthulling door intern incident
- Onthulling van vertrouwelijke digitale gegevens door onopzettelijk toedoen van eigen personeel.
- Kosten ICT-veiligheidsincidenten
- Kosten als gevolg van zowel externe of interne ICT-veiligheidsincidenten.
- Kosten incident intern gehad
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2022 veroorzaakt door onopzettelijk toedoen van eigen personeel.
- Kosten incident aanval buitenaf gehad
- Bedrijven die kosten hebben gehad voor een of meerdere ICT-incidenten in 2022 veroorzaakt door een aanval van buitenaf
- Kosten gehad naar soort intern incident
- Kosten gehad naar soorten interne ICT-veiligheidsincidenten.
- Uitval ICT-dienst door veiligheidsinc.
- Kosten door uitval van ICT-diensten als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software
- Vernietiging data door veiligheidsinc.
- Kosten door vernietiging of verminking van data als gevolg van ICT-gerelateerde veiligheidsincidenten, zoals een storing in hardware of software storing in hardware of software
- Onthulling door intern incident
- Kosten door onthulling van vertrouwelijke digitale gegevens door onopzettelijk toedoen van eigen personeel.
- Kosten gehad naar soort extern incident
- Kosten gehad naar soorten ICT-veiligheidsincidenten door aanval van buitenaf.
- Uitval ICT-dienst door aanval buitenaf
- Kosten door uitval van ICT-diensten als gevolg van een aanval van buitenaf, bijvoorbeeld DoS (Denial of Service) of ransomware-aanvallen
- Vernietiging data aanval buitenaf
- Kosten door vernietiging of verminking van data als gevolg van infectie met kwaadaardige software of door ongeoorloofde elektronische toegang
- Onthulling door ICT-inbraak
- Kosten door onthulling van vertrouwelijke digitale gegevens door inbraak, pharming of phishing.
- Hoogte kosten ICT-veiligheidsincidenten
- Hoogte van de kosten als gevolg van ICT-veiligheidsincidenten met een interne oorzaak of door een aanval van buitenaf.
- Kosten door intern incident
- Het gaat om de kosten als percentage van de totale omzet die bedrijven in 2022 hebben gehad door ICT-veiligheidsincidenten ten gevolge van een interne storing of door onopzettelijk toedoen van eigen personeel.
- Kosten < 1% van de totale omzet
- Kosten 1 tot 2% van de totale omzet
- Kosten 2 tot 5% van de totale omzet
- Kosten 5 tot 10% van de totale omzet
- Kosten 10 tot 50% van de totale omzet
- Kosten >= 50% van de totale omzet
- Verzekering ICT-veiligheidsincidenten
- Bedrijf verzekerd voor ICT-veiligheidsincidenten